In questi giorni i media hanno riferito di diversi attacchi DDoS sferrati contro varie aziende e istituzioni svizzere in relazione al World Economic Forum (WEF). Ma che cos’è concretamente un attacco DDoS?
Un attacco Distributed Denial of Service (DDoS) ha lo scopo di rendere inaccessibile un sito Internet, un servizio online o un’infrastruttura informatica sovraccaricandoli con una marea di richieste. Solitamente queste richieste provengono da una rete di dispositivi compromessi, i cosiddetti bot, controllati dagli hacker.
Le ripercussioni degli attacchi DDoS sono ingenti: le imprese e le istituzioni possono subire perdite di fatturato, per i clienti può saltare l’accesso a servizi importanti e si può far vacillare la fiducia nella sicurezza dei sistemi.
Correlazione con il WEF
Non è raro vedere una moltiplicazione degli attacchi informatici, in particolare gli attacchi DDoS, durante eventi globali come il WEF. Sono eventi che attirano l’attenzione di gruppi di attivisti e criminali informatici che sfruttano l’intensa visibilità mediatica per diffondere messaggi politici o economici.
Misure di protezione contro gli attacchi DDoS
Purtroppo non esiste una protezione valida al 100% contro gli attacchi DDoS. Le aziende e le istituzioni possono mettere in campo servizi di verifica per riconoscere e bloccare tempestivamente gli attacchi DDoS, ma comunque con un’efficacia limitata, dato che l’attacco proviene da tante fonti diverse.
Ridurre i punti deboli è però utilissimo per contenere gli effetti di un simile attacco – maggiori informazioni sono disponibili nel nostro articolo «Attacchi Denial of Service» e nella nostra sezione «Suggerimenti per le PMI».